Mới đây, hãng bảo mật Check Point, hợp tác với Cybersecurity Insiders, đã phát hành bản báo cáo bảo mật đám mây năm 2020 hằng năm. Những phát hiện quan trọng chứng minh những thách thức về an ninh mạng chung quanh việc áp dụng công nghệ điện toán đám mây công cộng trên toàn cầu.
Báo cáo cho thấy việc triển khai và chuyển đổi trên công nghệ điện toán đám mây của các tổ chức đang chạy đua trước khả năng của nhóm bảo mật nhằm bảo vệ họ trước các cuộc tấn công và vi phạm dữ liệu. Các giải pháp bảo mật hiện có của họ chỉ cung cấp các biện pháp bảo vệ hạn chế trước các mối đe dọa từ đám mây và các nhóm thường thiếu kiến thức chuyên môn cần thiết để cải thiện bảo mật và tuân thủ các quy trình, TJ Gonen, người đứng đầu bộ phận sản phẩm điện toán đám mây thuộc Check Point Software cho biết trong một thông cáo báo chí.
Trong số các chuyên gia an ninh mạng được khảo sát, có 3/4 số người được hỏi cho biết, họ cảm thấy rất lo ngại về vấn đề bảo mật trên điện toán đám mây công cộng. Trong đó, cấu hình sai nền tảng đám mây đứng đầu danh sách và là rủi ro bảo mật chính đối với các công ty, trong khi đó, mối đe dọa này đứng thứ ba trong báo cáo năm 2019. Tiếp đó, truy cập trái phép vào đám mây, giao diện không an toàn và chiếm đoạt tài khoản là bốn rủi ro bảo mật dịch vụ đám mây công cộng hàng đầu.
Báo cáo cũng xác định các rào cản an ninh mạng ngăn cản các tổ chức áp dụng các giải pháp công nghệ đám mây công cộng. Việc thiếu hụt nhân viên có trình độ cao vẫn là trở ngại chính đối với việc áp dụng công nghệ này cho các công ty và doanh nghiệp. Tình trạng thiếu hụt nhân lực đủ năng lực xếp thứ 5 trong báo cáo năm 2019. Các hạn chế về ngân sách, quyền riêng tư dữ liệu và thiếu tích hợp với bảo mật tại chỗ cũng được liệt kê là những trở ngại lớn.
Rủi ro an ninh mạng trong điện toán đám mây công cộng còn phức tạp hơn khi các tổ chức muốn sử dụng một loạt các nhà cung cấp dịch vụ đám mây để đáp ứng các nhu cầu hoạt động của họ. Báo cáo cho thấy, gần 70% người được hỏi đã sử dụng từ hai đám mây công cộng trở lên.
Để hạn chế những lỗ hổng bảo mật này, các doanh nghiệp cần phải có tầm nhìn toàn diện trên tất cả các môi trường điện toán đám mây công cộng và triển khai các biện pháp bảo vệ tự động điện toán đám mây gốc, thực thi và phân tích các sự kiện. Check Point cho biết, bằng cách này, họ có thể bắt kịp với nhu cầu của các doanh nghiệp trong khi vẫn bảo đảm an ninh liên tục và tuân thủ bảo mật.